BRIEVEN 


Vraag & antwoord 


Sleutel kwijt! 


Z Ik heb mijn persoonlijke bestanden alle- 
maal laten versleutelen door Windows XP 
Professional. Onlangs heeft mijn pc echter de 
geest gegeven. De harde schijf is nog in orde, 
maar ik kan niet meer aan de geëncryp- 
teerde bestanden; ik zie ze op de nieuwe pc 
wel in de Windows Verkenner, maar ik kan ze 
niet meer openen. Hoe geraak ik alsnog aan 


die bestanden? 
‚\ DIRK VAN DER JEUGHT 


El We vrezen voor het ergste… De ingebouwde 
encryptiemethode van Windows XP, efs (en- 
crypting file system) genaamd, is namelijk erg 
krachtig. Efs maakt gebruik van een persoon- 
lijk encryptiecertificaat, dat zowel je publieke 
als je private sleutel bevat. Deze publieke sleu- 
tel gebruikt Windows om de eigenlijke bestands- 
encryptiesleutel te encrypteren. Deze laatste 
sleutel wordt eveneens gebruikt om de gege- 
vens te ontsleutelen. Aangezien die echter met 
je publieke sleutel is geëncrypteerd, moet die 
eerst met je private sleutel worden gedecryp- 
teerd. Dit sleutelpaar is echter énkel toegan- 
kelijk voor wie zich met jouw account in Win- 
dows weet aan te melden! Het addertje onder 
het gras? Je bent het wachtwoord voor je 
login-account vergeten, de administrator wij- 


Certificaten 


Rp Dx] Wizard Certificaat exporteren 


Beoogd doeleinde: <Alle> 


pe Bestandsindeling voor export 


Persoonlijk |anderen Tussenliggende certificeringsinstanties | Vertrouwde basiscertificeri 4 > 


Certificaten kunnen in verschillende bestandsindelingen worden geëxporteerd, 


Verleend aan 
= 8/07/2107 <Geen> 
USERFirst-Client … 9/03/2008 <Geen> 


Verleend door Verloopd..… Beschrijvende n… 


Selecteer de indeling die u wilt gebruiken: 


© Personal Information Exchange -PKCS nr. 12 (.PFX) 


w| Zware beveiliging (IE 5.0, NT 4.0 SP4 of een nieuwere versie nadig) 


Beoogde certificaatdoeleinden 
E-mail beveiligen, 1.3.6,1.4.1.6449,1,3.5.2 


Geavanceerd. 


[pe persoonlijke sleutel verwijderen als de export is gelukt 


Indien mogelijk exporteren met alle certificaten in het certificeringspad 


(weergeven } 


zigt je wachtwoord of je Windows blijkt niet 
meer op te starten. In dat geval krijg je geen 
toegang meer tot je versleutelde data! Ook 
niet als je een nieuwe Windows-account met 
een identieke naam als je oude zou creëren! 
Was je oude schijf (die je nu in de nieuwe pc 
hebt gestopt) een opstartbare Windows-parti- 
tie, dan komt het er op aan opnieuw van die 
partitie — en die Windows — op te starten, net 
zoals vroeger. Kan dat om een of andere ma- 
nier niet, dan blijven je data wellicht voor altijd 
versleuteld! Precies daarom raden we aan al- 


Efs-encryptie? Stel dan eerst je 
encryptiecertificaat veilig! 


tijd zo snel mogelijk een back-up van je certi- 
ficaat te maken. Start hiervoor Internet Ex- 
plorer op en kies INTERNET-oPTIES in het menu 
Extra. Open het tabblad InHouo en druk op de 
knop CERTIFicATEN. Op het tabblad PersoonLiJk 
selecteer je vervolgens je certificaat, waarna 
je op Exporteren drukt. Volg de aanwijzingen 
van de wizard, selecteer bij voorkeur Zware 
BEVEILIGING, kies een wachtwoord en leg het pad 
voor het back-upbestand vast. In een noodge- 
val kan je deze back-up dan op vergelijkbare 
wijze altijd weer importeren. & CM 


< Vorige [ Volgende > ) Annuleren 


Veilig onder stroom 


Z Nia twee Homeplug-adapters heb ik een netwerkverbinding opge- 
zet tussen mijn pc en mijn Telenet-modem. Hoe groot is het risico 
dat onbevoegden (zoals buren) ongemerkt mee profiteren van dit 


netwerk? 
‚JOS VAN CAMP 


3 Voor veel mensen is ‘Homeplug’ synoniem geworden met ‘netwerken 
via het elektriciteitsnet’, maar Homeplug (Powerline Alliance) is maar 
een van de standaarden; zo heb je bijvoorbeeld ook nog de UPA-stan- 
daard. Het is dus niet uitgesloten dat je adapters niet van het Home- 
plug-type zijn. En dan heb je nog het onderscheid tussen de specifica- 
ties HomePlug 1.0 — die verkocht worden in een Turbo-versie met 
theoretische doorvoersnelheden tot circa 85 Mbit/s — en de huidige 
standaard HomePlug AV, die in theorie tot 200 Mbit/s gaat. 

Over de beveiliging van deze standaarden hoef je je gelukkig niet te 
veel zorgen te maken… Filters in de verdeelkast zorgen er in de 
meeste gevallen wel voor dat het signaal niet verder gaat dan je 
eigen elektriciteitsnet. In een flatgebouw kan dat wel eens anders 
uitdraaien, maar dan kan je nog altijd terugvallen op de ingebouwde 
beveiliging van de adapters, die ervoor zorgt dat alle communicatie 
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wordt afgeschermd voor onbevoegden. Homeplug AV-producten voor- 
zien namelijk in een stevige AES 128-bits encryptie. De op DS2-geba- 
seerde UPA-adapters maken gebruik van 112-bits 3DES, maar daar 
staat tegenover dat je bij deze toestellen apart een netwerk-ID en 
een sleutel moet opgeven. Homeplug houdt het bij één unieke code. 
Een brute force-aanval, waarbij alle mogelijke tekencombinaties 
worden geprobeerd in de hoop op de code te botsen, zou duizenden 
jaren in beslag nemen. En zelfs het afluisteren van de versleutelde 
data om zo conclusies te trekken over de ongecodeerde gegevens 
heeft weinig zin: de adapterchip encrypteert namelijk niet alleen de 
gegevens, ze worden ook direct gemoduleerd (lees: geconverteerd 
naar een analoge golf voor transport over het elektriciteitsnet), wat 
het nóg lastiger maakt om ze te kraken. & CM 


SERVICEBRIEF | Domeinnamen transfereren: opgepast! 


Heel wat Clickx-lezers melden ons dat ze 
nog steeds problemen hebben bij het 
transfereren van domeinnamen naar een 
nieuwe provider. We gaan na wat de rede- 
nen zijn, hoe je ze oplost, en hoe je over- 
dadig transfereren kan vermijden. 


Wil je een domeinnaam registreren, bijvoor- 
beeld om een e-mailadres voornaam@naam. 
be te hebben of een site als www.naam.be, 
dan moet je een beroep doen op een provi- 
der of agent. Jij geeft alle nodige gegevens 
als naam, adres, e-mail en telefoonnummer 
door, en de provider registreert de domein- 
naam voor jou. 

En daar loopt het bij sommige Clickx-lezers 
duidelijk al mis. De provider wil er natuurlijk 
voor zorgen dat je de domeinnaam vele ja- 


Adressen op orde 


Z Ik werk met Windows Vista en zou mijn 
e-mailadressen graag wat beter beheren. Ik 
had bijvoorbeeld graag verschillende adres- 
boekjes voor familie, zakelijke vrienden en 


kennissen. Hebben jullie tips? 
‚RENE STRIJBOS 


2 Dat kan je gerust met de ingebouwde mo- 
dule Windows Contactpersonen van Vista. Die 
laat zich als een apart programma opstarten 
(tik bijvoorbeeld bij ZoEkoppRACHT STARTEN Win- 
dows Contactpersonen in), of je roept ze op 
vanuit Windows Mail. In dit laatste geval ge- 
bruik je de sneltoetscombinatie Crru+Snirr+C 
of ga je naar het menu Extra en selecteer je 
CONTACTPERSONEN. In de werkbalk zie je nu onder 
meer NIEUWE CONTACTPERSOON en NIEUWE GROEP CON- 
TACTPERSONEN verschijnen. Is dat bij jou niet het 
geval, open dan het menu Beeip en selecteer 
DEzE MAP AANPASSEN. In het uitklapmenu bij Dir 


/ 


eRdlEn 


NET. 


Zit je met de handen in het haar omdat 

je computer dienst weigert? Of zit je 
met een vraag die niemand beantwoord 
krijgt? Stuur ons dan snel een briefje, waar- 
in je de vraag of het probleem duidelijk 
omschrijft. Brieven die interessant kunnen 
zijn voor andere lezers, worden in deze 
rubriek gepubliceerd. We kunnen niet alle 
ingestuurde brieven persoonlijk beantwoor- 


ren bij hem afneemt en durft al eens zijn 
eigen e-mailadres als contactpersoon door 
te geven. Daar merk je niets van. tot je van 
provider of agent wil veranderen. Want als 
je dan aan de nieuwe provider de opdracht 
geeft om de domeinnaam te transfereren, 
stuurt de registry (DNS.BE in België) een 
mailtje naar de contactpersoon van je do- 
meinnaam… en dat is het e-mailadres van je 
provider. En die kan natuurlijk geen gevolg 
geven aan die aanvraag. Je domeinnaam 
wordt dus als het ware gegijzeld. 

Zo'n situatie is uitzonderlijk, maar het blijft 
voorkomen, zowel bij .be- als bij internatio- 
nale domeinnamen. In sommige gevallen kan 
je dat oplossen door een fax te sturen naar 
DNS.BE, maar dat brengt extra administra- 
tie met zich mee. Daarom controleer je best 


TYPE MAP ALS SJABLOON GEBRUIKEN VOOR kies je dan 
CONTACPERSONEN en zet je bij voorkeur een vinkje 
bij DEzE SJABLOON OOK OP ALLE SUBMAPPEN TOEPASSEN. 
Druk nu op de knop NiEuwE GROEP CONTACTPERSONEN 
en tik als Groepsnaam bijvoorbeeld Familie in. 
Vervolgens druk je op de knop Nieuwe contacr- 
PERSOON MAKEN, als die persoon nog niet in je lijst 
van contacten is opgenomen. In het andere 
geval druk je op ToEVOEGEN AAN GROEP CONTACTPER- 


meteen of je e-mailadres werd doorgegeven. 
Dat kan op www.dns.be. 

Nog beter is een bedrijf zoeken waar je je 
domeinnaam online registreert en online 
beheert. Dat hoeft helemaal niet de hos- 
tingprovider te zijn waar je ook hosting- 
diensten afneemt. We denken dan aan sites 
als www.hostbasket.com, www.gandi.net of 
www.bnamed.net. Je registreert er gewoon je 
domeinnaam en geeft als DNS-servers de 
servers van je hostingprovider op. Verhuis 
je dan later van hostingprovider, dan wijzig 
je gewoon zelf de DNS-servers op het on- 
line controlepaneel van je domeinprovider. 


A FG 


Heb jij ook klachten of vragen, stuur dan 
een mailtje naar ikhebeenklacht@clickx.be. 


SONEN en selecteer je alle personen die je in die 
groep wil stoppen (houd de Ctrl- of de Shift- 
toets ingedrukt voor meervoudige selecties). 
Bevestig met Toevoegen en uiteindelijk met OK. 
Herhaal deze procedure voor de andere ‘“adres- 
boeken’ die je wil creëren. Een e-mail verstu- 
ren naar alle leden van zo’n groep tegelijk is 
niet moeilijker dan de naam van de groep in 
te tikken in het Aan-, CC- of BCC-veld. # CM 


BB Nieuwe contactpersoon fm Nieuwe groep contactpersonen B Importeren Exporteren 


5 Eigenschappen van Zakelijke contacten 


Groep contactpersonen [petais groep contactpersonen] 


Groepsnaam: Zakelijke contacten 


rmessan aannam smsen | Nieuwe contactpersoon maken 0 lid/leden 


Stop je contactpersonen in handige mailgroepen. 


SE ZELF HULP NODIG? mar ons En wmv: 


den, en we rekenen daarvoor op jullie be- toegestuurd. 


grip. De winnende brief wordt beloond met 
het softwarepakket Foto’s op TV versie 6.0 
Deluxe van Easy Computing. Schrijf dus snel 
naar: Clickx Brieven, Minoc Business Press, 
Parklaan 22 bus 10, 2300 Turnhout. Of je 
kan ook mailen naar brieven@clickx.be. Ver- 
geet je adresgegevens niet te vermelden! 
Matthias Vander Ghinst krijgt binnenkort 
het softwarepakket Studio Webdesign 3+ 


EE 
FOTO's op 


versie 6.0 DELUXE) 
Maak diashows van uw foto's en videos! 


ÜUNIEKE EXTRA 5] 


Meer den 500 eltecren 
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